Web-angreb afslører hvor du bor

Hackere kan nemt finde frem til, hvor du befinder dig lige nu.

Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Et besøg på den forkerte webside kan være nok til, at hackere kan finde frem til hvor du bor. Det blev demonstreret i sidste uge under Black Hat konferencen i USA.

Det er selvfølgelig en kendt sag, at din ip-adresse f.eks. fortæller at du sidder i Danmark. Men hackeren Samy Kamkar viste på konferencen, at man kan aflure routerens MAC-adresse og bruge den til at finde den nøjagtige fysiske placering med få meters nøjagtighed. Det skriver BBC.

Samy Kamkars nye web-angreb benytter sig af en kombination af flere tricks. Først skal brugeren lures ind på en webside, der udspionerer routerens unikke MAC-adresse. Det fungerer selvfølgelig kun, hvis brugeren rent faktisk har en router.

Denne MAC-adresse fortæller ikke i sig selv noget om, hvor routeren befinder sig. Men Kamkar kombinerer denne information med en lokaliserings-funktion i Firefox browseren, der henter informationer fra en Google-database med oplysninger der er samlet af Street View-bilerne. Denne database forbinder routernes MAC-adresser med GPS-koordinater.

”Privatlivet er en saga blot, folkens. Beklager,” sagde Kamkar under sin præsentation.

Der har været stor debat omkring Googles sniffing af trådløse netværk med sine Street View-biler – i nogle tilfælde har Google også fået fat i trafikdata – og det nye web-angreb illustrerer, hvordan denne datamængde kan misbruges.

”Det faktum at databaser som Google Street View's Mac-til-lokation eller Skyhook databasen kan bruges i disse angreb understreger hvilket ansvar de firmaer som samler disse data har for at beskytte dem,” siger sikkerhedseksperten Mikko Hypponen fra F-Secure.

Kamkar er kendt og berygtet i hacker-kredse. I 2005 skrev han en orm, som udnyttede sårbarheder i browsere til at samle mere end en million venner på MySpace. Det skaffede ham opmærksomhed – og en dom på tre års betinget fængsel, samfundstjeneste og bødestraf.